Как получить электронную подпись

Становление ЭЦП в мировой истории

Само понятие «электронная цифровая подпись» появилось еще в далеком 1976 году. Тогда американские криптографы Уитфилд Диффи и Мартин Хеллман впервые предположили возможность появления таких электронных схем.

Уже на следующий год группа ученых (Рональд Ривест, Леонард Адлеман и Ади Шамир) разработала криптографический алгоритм, который можно было использовать для создания цифровых подписей. Через 7 лет разработчиками был определен алгоритм цифровой подписи и требования безопасности.

В России же первый стандарт электронной цифровой подписи был разработан лишь в 1994 году. Этим вопросом занималось Федеральное агентство правительственной связи и информации при Президенте Российской Федерации (ФАПСИ). Стандарту был присвоен ГОСТ Р 34.10-94. После 2002 года первоначальный ГОСТ был изменен на новый: ГОСТ Р 34.10-2001, после чего термины «электронная цифровая подпись» и «цифровая подпись» являются одинаковыми по смыслу терминами.

С течением времени в России был установлен новый ГОСТ: Р 34.10-2012, стандартам которого должны соответствовать все российские информационные технологии, криптографические защиты информации, а так же процессы формирования и проверки электронной цифровой подписи.

Каждая страна заботится об установлении нормативно-правовой базы и юридической значимости ЭЦП. Рассмотрим стандарты различных стран, в которых действует ЭЦП :

1. Украина. Использование электронной подписи регулируется Законом №852-IV. Данный закон был принят в 2003 году. Центральный удостоверяющий орган выдает разрешения центрам сертификации ключей. Так же в его обязанности входит обеспечение доступа к электронным каталогам и контроль работы центров сертификации ключей, которые выдают электронные цифровые подписи.
2. Эстония. В данной стране активно функционирует система ID-карт. Такие карты используют в повседневной жизни более ¾ населения страны.

   Интересный факт! В 2007 году в Эстонии были проведены выборы в местный парламент с возможностью электронного голосования (с использование ЭЦП).

3. Австралия. В этой стране электронная цифровая подпись является неотъемлемым атрибутом ведения бизнеса. Однако у граждан (физ. лиц) не пользуется большой популярностью. Дело в том, что население боится пользоваться электронной подписью из-за сведений о том, что секретный ключ все-таки теоретически можно скомпрометировать.
4. Германия. В этой стране особые жесткие технические требования к сертифицирующим органам. Для осуществления своей деятельности они должны полностью соответствовать требуемым критериям. В Германии основной упор законодательства в сфере электронных технологий сделан не на признании юридической силы электронной цифровой подписи, а на создание целостной инфраструктуры.
5. Франция. В этой стране электронная цифровая подпись является юридически значимой, о чем свидетельствует Закон № 2000-230 «О придании доказательственной силы информационным технологиям и об электронной подписи» от 13.03.2000 года. С принятием данного закона были даже внесены изменения и дополнения в Гражданский Кодекс Франции. В вышеуказанном Законе излагаются условия, при соблюдении которых ЭЦП будет иметь юридическую силу.
6. В Республике Беларусь был принят Закон № 113-З «Об электронном документе и электронной цифровой подписи», от 28.12.2009 года. В данном Законе изложена правовая основа использования ЭЦП в электронном документообороте. В настоящее время граждане Республики достаточно активно пользуются цифровой подписью.

Виды ЭЦП и их отличия

Перейдём к более подробному рассмотрению пункта о том, какие бывают электронные подписи, и чем они различаются. Первый вариант – простая эл. подпись.

Ею можно пользоваться для работы на сайтах госслужб или применять для внутренних дел компании, связанных с подписанием приказов, постановлений, корреспонденции.

Единственная цель – подтверждение фактического авторства. Юридической силы на государственном уровне этот вариант не имеет.

Более совершенная версия, имеющая защиту, гарантирующую подлинность и авторство, называется неквалифицированная электронная подпись.

Её можно использовать для внутреннего и внешнего (по взаимной договорённости) документооборота. При изготовлении такого программного продукта используются криптографические системы нового поколения.

Наиболее эффективной и признаваемой юридически является квалифицированная подпись, сокращенно КЭП. С её помощью вы можете сдавать декларации в налоговую, работать с сайтом Пенсионного фонда, участвовать в торгах.

Уровень защиты в этом случае максимальный, т.к. криптографические системы, применяемые для ключей, проходят проверку экспертов ФСБ и сертифицируются органами безопасности.

Правила использования подписи

Согласно Федеральному закону документ признается заверенным цифровой простой подписью при обязательном соблюдении 3 условий:

1. ПЭП проставлена в теле документа.
2. Ключ используется по правилам, которые были установлены оператором-владельцем информационной системы.
3. В созданном и отправленном документе содержатся информационные данные, подтверждающие или указывающие на лицо, создавшее и отправившее данный документ.

Дополнительные соглашения и правовые акты, составленные участниками документооборота и определяющие случаи признания силы документа с ПЭП, должны отвечать требованиям ФЗ.

Где и как применяется ПЭП

Часто простую подпись используют между юридическим лицом или ИП и физическим лицом, т.е. между организацией и потребителем, в удаленном документообороте. В таком схеме потребитель обязательно должен ознакомиться с правилами пользования ПЭП и подтвердить свое согласие. Обычно правила публикуются отдельно в форме договора на оказание услуг или в виде оферты. Организация сверяет личность потребителя с его паспортными данными и принимает решение о выдаче ключа простой подписи. Сверка с документом проходит при подписании договора на обслуживание или при покупке товара или услуги.

Возможно применение простой подписи и в Единой системе идентификации и аутентификации (ЕСИА) в упрощенной учетной записи. Она дает пользователю право на получение лишь услуг, не требующих подтверждения личности или не связанных с финансовой стороной.

Механизм ПЭП можно использовать и в услугах связи. Ключ ПЭП может быть встроен в сим-карту. При покупке сим-карты пользователь подтверждает свою личность паспортом и в дальнейшем может удаленно менять тарифы связи или подписываться/отказываться от услуг оператора. Еще один возможный способ применения ПЭП — удаленная работа, когда сотрудник при помощи ПЭП подтверждает авторство отчетов, текстов, изображений и т.д. Такое сотрудничество требует предварительного заключения соглашения о признании силы ПЭП и подтверждения личности сотрудника на личной встрече.

Использование ПЭП можно найти и в учебных заведениях, предоставляющих услуги дистанционного образования. Абитуриенты, студенты и региональные представители могут подписывать документы при помощи ПЭП, которая признана внутри информационной или рабочей системы. Идентификация личности и выдача ключа ПЭП в этом случае происходит через регионального представителя.

По новым правилам применение ПЭП допустимо и в транспортной системе. Водители, заполняющие транспортную накладную, могут подписывать ее любой удобной электронной подписью, в т.ч. и ПЭП.

Пример использования ПЭП

С применением простой электронной подписи может быть заключен договор на обслуживание. Условия договора будут соблюдены только при исполнении сторонами обязательств. Обслуживание может быть как страховым, так и банковским, и техническим. В этих случаях клиенту и представителю не нужно лично встречаться, а договор заключается при помощи ЭП.

Также ПЭП используется при подписании заявления или письма, адресованного государственным органам или внутри электронного документооборота. В сфере коммунальных услуг простая подпись также применяется часто, т.к. общение между клиентом и представителем услуг часто происходит удаленно.

Простая электронная подпись позволяет пользователям не только работать в разных информационных системах, но и подписывать документы, участвовать в электронном документообороте, пользоваться услугами онлайн-банкинга. Чтобы получить ПЭП нужно лишь пройти простую процедуру регистрации. Эта услуга бесплатна, а процесс не занимает много времени. Простота получения подписи имеет и обратную сторону: ЭП не обладает юридической силой и для ее признания участники документооборота должны заключить дополнительное соглашение. Нормативный акт обязательно должен отвечать требованиям ФЗ. Пользователь, обладающий конфиденциальным ключом ПЭП, обязан соблюдать его сохранность, иначе подпись может быть скомпрометирована вплоть до утери ею юридической силы.

Как восстановить ЭЦП при утрате

Утерянный или украденный ключ ЭЦП восстановлению не подлежит. Клиент обязан написать заявление в УЦ об утрате, и заказать новый. Процедура аналогична: подача документов, подтверждение личности и получение сертификата. Оплачивается новая подпись согласно выбранному тарифу. Предварительно физлицо обязано написать заявление об утере или краже сертификата ЭЦП, и приостановке его деятельности. Необходимо это для того, чтобы третьи лица не смогли воспользоваться ключом ЭП.

Удаленный ключ также не подлежит восстановлению. Для надежности рекомендуется создать на ПК дубликат. В ином случае пользователь обращается в удостоверяющий центр для аннулирования действующего сертификата ЭЦП и получения нового.

Процесс получения цифровой подписи зависит от вида ЭП: это может быть или простое заявление, или подтверждение личности заявителя в офисе МФЦ, или же предоставление полного комплекта документов в отделение удостоверяющего центра. Стоимость ЭП также зависит от выбранного типа реквизита, и лишь простая цифровая подпись оформляется бесплатно

Важно помнить, что в случае утери или кражи сертификата ЭП восстановление невозможно. Желательно хранить носитель ключа в надежном месте и создать резервную копию

Применение электронной подписи

Что нужно сделать, чтобы получить и использовать квалифицированную электронную подпись?

Электронную подпись выдают удостоверяющие центры. Это специализированные организации, аккредитованные Министерством цифрового развития, связи и массовых коммуникаций¬. Для получения сертификата электронной подписи необходимо обратиться в такую организацию, заполнить заявление и предоставить необходимые документы. Для подписания электронных документов необходимо использовать специализированную программу — .

Для получения сертификата электронной подписи необходимо пройти идентификацию. Затем создается , записывается на , и удостоверяющий центр выдает вам сертификат ключа проверки электронной подписи, который подтверждает, что вы являетесь владельцем выданной электронной подписи.

Если вы используете программно-аппаратный ключевой носитель, вы можете самостоятельно создать ключевую пару для предоставления в удостоверяющий центр и получить в удостоверяющем центре ваш сертификат ключа проверки электронной подписи.

Способы идентификации личности

Удостоверяющий центр обязан провести идентификацию вашей личности – в вашем присутствии либо дистанционно. Дистанционно — при наличии у вас действующей квалифицированной электронной подписи, биометрического паспорта гражданина, подтвержденной учетной записи на Едином портале государственных и муниципальных услуг (Госуслуги) или учетной записи в Единой биометрической системе России (ЕБС).

Подписание электронного документа

При подписании электронного документа формируется уникальный набор символов (hash), однозначно привязанный к содержанию электронного документа и созданный путем обработки этого электронного документа с помощью различных криптографических алгоритмов. Такой уникальный набор символов неразрывно связан с электронным документом: в случае изменения электронного документа, даже незначительного, например, добавления в текст пробела, электронный документ уже не будет соответствовать этому уникальному набору символов.

Средство электронной подписи шифрует уникальный набор символов (hash), используя ваш . Зашифрованный уникальный набор символов и есть электронная подпись на электронном документе. Она может быть, как встроенной в электронный документ, так и отсоединенной от него и преобразованной в отдельный файл.

При направлении адресату подписанного электронного документа (документ + подпись) необходимо направлять еще , полученный вами в удостоверяющем центре, чтобы обеспечить адресату возможность проверки авторства и неизменности документа.

Проверка электронной подписи на электронном документе

При проверке подписанного электронного документа используется , которое:

• расшифровывает уникальный набор символов (hash), содержащийся в электронной подписи проверяемого электронного документа;
• формирует уникальный набор символов путем обработки проверяемого электронного документа с помощью различных криптографических алгоритмов;
• сравнивает указанные выше уникальные наборы символов (hash). Их соответствие друг другу является подтверждением того, что в проверяемый электронный документ не вносились изменения после его подписания электронной подписью;
• проверяет соответствие электронной подписи в проверяемом электронном документе и направленному вместе с ним , подтверждая авторство электронного документа;
• проверяет действительность сертификата ключа проверки электронной подписи, обращаясь к корневому сертификату (главному сертификату проверки) вашего удостоверяющего центра (не был ли отозван, не истек ли срок его действия, является ли ваш удостоверяющий центр аккредитованным Министерством цифрового развития, связи и массовых коммуникаций).

Если хотя бы одна из проверок завершится с ошибкой, средство электронной подписи сообщит, что электронная подпись на электронном документе недействительна и авторство электронного документа не подтверждено.

Регистрация ЭЦП на Госуслугах: пошаговая инструкция

Загрузить на Госуслуги сертификат просто – достаточно воспользоваться цифровым носителем, на который записано программное обеспечение, сертификат и ключ для его активации. Ключ используется в дальнейшем по необходимости. Придерживаются следующей инструкции, как привязать ЭЦП к учетной записи пользователя на Госуслугах:

1. Открыть вкладку «Частые вопросы», выбрать «Для граждан», «Работа с электронной подписью».
2. Ознакомиться с инструкцией по работе с ЭЦП.
3. Для установки скачать здесь последнюю версию плагина – на сайте предлагаются несколько программ, соответствующих браузеру пользователя.
4. Вставить носитель в компьютер, открыть программу для активации сертификата.
5. Выбрать в соответствии со своим типом браузера интернета вкладку «Настройки», а затем операцию по расширению плагина или его запуск.
6. Подтвердить действие.

Автоматически будет загружен сертификат в браузер – появится соответствующий значок активации плагина. Теперь, когда на Госуслугах будет выполняться подача заявления, достаточно будет указать способ подтверждения личности через ЭЦП. В момент подтверждения запускают плагин через браузер – нажимают на значок, и вводят ключ для активации сертификата.

Использование электронной подписи в работе

Усиленная электронная подпись необходима при сдаче налоговых отчетов, заключении контрактов, деловой переписке; она открывает полный доступ к пользованию услугами на государственных электронных ресурсах.

1. Отчетность через интернет

Государственные и частные предприятия, индивидуальные предприниматели и физические лица обязаны регулярно отчитываться перед государством о своих доходах. Для отправки отчетности через интернет необходима квалифицированная электронная подпись. Такое требование содержится в письме ФНС № ПА-4-6/489. КЭП оформляется на имя индивидуального предпринимателя, главного бухгалтера или руководителя предприятия.

2. Отчетность в ЕГАИС для Росалкогольрегулирования

Для контроля оборота спиртсодержащих напитков ответственные сотрудники предприятий общепита и розничной торговли, поставщики и производители алкоголя обязаны с 2018 г. ежеквартально сдавать декларации об объемах реализации алкогольной продукции (ПП № 815).  Отчеты сдаются в Единую государственную автоматизированную информационная систему (ЕГАИС) и переправляются в Росалкогольрегулирование (Федеральную службу по регулированию алкогольного рынка, ФСРАР). Поскольку ФСРАР принимает только электронную документацию, для оформления декларации необходимо:

• Приобрести сертификат КЭП – для корректной подписи и зашифровки посылаемых сведений.
• Установить программное обеспечение Крипто Про для работы с электронной подписью и зашифровки данных;
• Установить программу Декларант Алко – для корректного оформления отчетности по алкоголю.

3. Участие в электронных торгах

Для участия в государственных торгах по закону 44-ФЗ требуется сертификат квалифицированной электронной подписи, который оформляется на конкретного представителя предприятия.

Смешанные торги с участием коммерческих и государственных предприятий регулируются законом №223-ФЗ. Требования к сертификатам здесь самые различные:

• на одних площадках действуют базовые сертификаты КЭП,
• на других необходима дополнительная платная идентификация (OID),
• третьи выпускают свой сертификат неквалифицированной ЭП, который действителен в пределах одной торговой площадке.

По закону № 127-ФЗ участвовать в аукционах по реализации имущества банкротов могут все желающие, на этих площадках действуют базовые сертификаты КЭП, выданные в любом аккредитованном удостоверяющим центром страны.

4. Подписи для электронного обмена документами

Электронный обмен документами позволяет предприятиям сэкономить время и финансы.

• Для электронной документации не нужна бумага.
• Намного сокращается время поиска и передачи необходимого документа по адресу.
• Риск потери и порчи электронных файлов сводится к минимуму.

Квалифицированная подпись используется:

• для оформления трудовых договоров на удаленной работе;
• для ведения кадровой документации;
• для финансовой отчетности и уплаты налогов;
• при работе в государственных информационных системах.

5. Работа с государственными информационными ресурсами

Для того, чтобы активно работать на государственных порталах, нужна электронная подпись. Без неё невозможно:

• подать заявление/жалобу/запрос;
• подтвердить подлинность отсылаемых документов;
• оплатить расходы/налоги/сборы;
• провести платеж/ перевод денег
• послать отчет и т. д.

Большая часть государственных сервисов — Госуслуги, ЕАИС, Роскомнадзор, Росимущество, Центробанк, Росреестр — признает базовую КЭП.

На сайте ФНС юридическую силу имеет неквалифицированная ЭП. Сертификат ключа пользователь может получить после идентификации личности во время визита в отделение налоговой инспекции. Юридические организации и ИП могут работать на сайте ФНС лишь при наличии квалифицированной ЭП.

Как использовать ЭП в повседневной жизни

Использование электронной подписи в частной жизни может облегчить решение некоторых проблем. Обладателям КЭП открыт доступ к электронным услугам государственных сервисов.

1. Можно отослать налоговую декларацию онлайн, не посещая налоговой организации.
2. Абитуриентам доступна услуга подачи заявления в вуз любого города страны.
3. Можно подать заявление на прием ребенка в детский сад, записать его в школу.
4. Послать документы для оформления на работу можно без визита к работодателю.
5. Стала доступной услуга оформления кредита онлайн.

Поменять полис ОМС, получить выписку из Росреестра, зарегистрировать недвижимость, поменять место прописки, поставить на учет купленный автомобиль, оформить патент или разрешение на индивидуальную деятельность – все эти действия становятся намного проще, если иметь квалифицированную электронную подпись.

Удобства владельца ЭЦП

Появление такого новаторства, как ЭЦП, относят к очередному способу привлечения граждан к работе с электронными сервисами. Изначально электронная подпись не пользовалась такой популярностью, как в настоящее время. Она предназначалась больше для деловых предпринимателей: для подписания электронных договоров, платежей и накладных. Теперь же такой цифровой подписью граждане пользуются для решения ежедневных задач. Имея электронную цифровую подпись, любой гражданин Российской Федерации может осуществлять следующие действия:

1. Удаленно подавать заявки или жалобы в специальные органы власти через электронные сервисы. Такие заявления, заверенные ЭЦП физического лица, будут носить официальный характер, и рассматриваться быстрее анонимных обращений;
2. Получать государственные услуги, не прибегая к личному обращению в муниципальные структуры (дистанционно). Например, заполнить заявление на оформление загранпаспорта или получение материнского (семейного) капитала;

   Напоминаем! При подаче заявления на оформление загранпаспорта (и иных услуг) через электронные сервисы Государственных услуг, зарегистрированные пользователи, получают 15 % скидку на уплаты пошлины.

3. Совершать покупки в электронных магазинах;
4. Отправлять документы для поступления в ВУЗ. Электронная подача документов весьма выигрывает по сравнению с почтовым отправлением. Ведь на почте документы могут затеряться или по ошибки уйти по неверному адресу, что редко случается при электронном отправлении. А так же стоит отметить экономию времени.
5. Участвовать в аукционах;
6. Подавать налоговые декларации;
7. Оформлять трудовые отношения без контакта с работодателем. В соответствии с главой 49.1 «Особенности регулирования труда дистанционных работников» Трудового Кодекса РФ, все электронные документы, участвующие в документообороте сотрудника и руководителя, обязательно должны быть подписаны электронной цифровой квалифицированной подписью.
8. Получить патент на изобретение.

Установка подписи

Последний шаг перед полноценным использованием готовой подписи – установка ее на компьютер. Для этого используется программа «КриптоПро», которую можно скачать с одноименного официального сайта и установить на диск С, а затем воспользоваться нижеприведенной пошаговой инструкцией.

Исполняемый файл «КриптоПро CSP» запускает нужную программу в виде окна с несколькими вкладками. Первый способ установки подписи: на вкладке «Сервис» нажать кнопку «Установить личный сертификат». Откроется окно Мастера установки, который запросит путь к сохраненному файлу сертификата. Нужно найти в памяти компьютера файл с расширением *.cer или *.crt, выделить его и нажать «Открыть». Проверив данные, нажать «Далее», затем выбрать соответствующий контейнер и нажать «ОК». При запросе сохранения выбрать папку «Личное» и подтвердить кнопкой «ОК».

Во втором способе сначала выбирается имя контейнера при помощи соответствующей кнопки на вкладке «Сервис», затем через «Обзор» выбрать нужный файл и нажать «ОК». В следующем окне нажать «Далее» без изменений, а при выборе сертификата нажать «Свойства».

На вкладке «Общие» можно проверить сведения и нажать «Установить сертификат». Затем в открывшемся окне Мастера импорта отметить пункт «Автоматически выбрать хранилище», нажать «Далее» и «Готово».

На этом процедура установки окончена, ЭЦП готова к использованию.

Для отображения виджета необходимо включить Javascript в вашем браузере и обновить страницу.